使用 IAM 进行访问权限控制

概览

Video Stitcher API 使用 Identity and Access Management (IAM) 进行访问权限控制。

您可以在项目级层配置 Video Stitcher API 的访问权限控制。例如,您可以向开发者授予列出和获取项目中注册的所有 CDN 密钥的访问权限。

如需详细了解 IAM 及其功能,请参阅 IAM 文档。尤其应参阅管理 IAM 政策部分。

Video Stitcher API 的每种方法都要求调用者拥有必要的权限。如需了解详情,请参阅权限角色

权限

本部分汇总了 IAM 支持的 Video Stitcher API 权限。

所需权限

下表列出了与 Video Stitcher API 关联的 IAM 权限。

CDN 密钥方法 所需权限
cdnKeys.create 父级 Google Cloud 项目上的 videostitcher.cdnKeys.create 权限。
cdnKeys.delete CDN 密钥资源的 videostitcher.cdnKeys.delete
cdnKeys.get CDN 密钥资源的 videostitcher.cdnKeys.get
cdnKeys.list 父级 Google Cloud 项目上的 videostitcher.cdnKeys.list 权限。
cdnKeys.update CDN 密钥资源的 videostitcher.cdnKeys.update
实时配置方法 所需权限
liveConfigs.create 父级 Google Cloud 项目上的 videostitcher.liveConfigs.create 权限。
liveConfigs.delete 实时配置资源上的 videostitcher.liveConfigs.delete 角色。
liveConfigs.get 实时配置资源上的 videostitcher.liveConfigs.get 角色。
liveConfigs.list 父级 Google Cloud 项目上的 videostitcher.liveConfigs.list 权限。
liveConfigs.update 实时配置资源上的 videostitcher.liveConfigs.update 角色。
VOD 配置方法 所需权限
vodConfigs.create 父级 Google Cloud 项目上的 videostitcher.vodConfigs.create 权限。
vodConfigs.delete VOD 配置资源上的 videostitcher.vodConfigs.delete
vodConfigs.get VOD 配置资源上的 videostitcher.vodConfigs.get
vodConfigs.list 父级 Google Cloud 项目上的 videostitcher.vodConfigs.list 权限。
vodConfigs.update VOD 配置资源上的 videostitcher.vodConfigs.update
幻灯片方法 所需权限
slates.create 父级 Google Cloud 项目上的 videostitcher.slates.create 权限。
slates.delete 对播出信息资源的 videostitcher.slates.delete 权限。
slates.get 对播出信息资源的 videostitcher.slates.get 权限。
slates.list 父级 Google Cloud 项目上的 videostitcher.slates.list 权限。
slates.update 对播出信息资源的 videostitcher.slates.update 权限。
实时会话方法 所需权限
liveSessions.create 父级 Google Cloud 项目上的 videostitcher.liveSessions.create 权限。
liveSessions.get 实时会话资源上的 videostitcher.liveSessions.get 角色。
直播广告代码详情方法 所需权限
liveSessions.liveAdTagDetails.get videostitcher.liveAdTagDetails.get 直播广告代码详情资源。
liveSessions.liveAdTagDetails.list 父级 Google Cloud 项目上的 videostitcher.liveAdTagDetails.list 权限。
VOD 会话方法 所需权限
vodSessions.create 父级 Google Cloud 项目上的 videostitcher.vodSessions.create 权限。
vodSessions.get VOD 会话资源上的 videostitcher.vodSessions.get
VOD 广告代码详情方法 所需权限
vodSessions.vodAdTagDetails.get VOD 广告代码详情资源上的 videostitcher.vodAdTagDetails.get
vodSessions.vodAdTagDetails.list 对父级 Google Cloud 项目的 videostitcher.vodAdTagDetails.list 权限。
VOD 拼接详情方法 所需权限
vodSessions.vodStitchDetails.get VOD 拼接详情资源上的 videostitcher.vodStitchDetails.get
vodSessions.vodStitchDetails.list 父级 Google Cloud 项目上的 videostitcher.vodStitchDetails.list 权限。

角色

下表列出了 Video Stitcher API IAM 角色,包括与每个角色关联的权限:

IAM 角色 权限

(roles/videostitcher.viewer)

拥有视频拼接器资源的只读权限。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.cdnKeys.get

videostitcher.cdnKeys.list

videostitcher.liveAdTagDetails.*

  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list

videostitcher.liveConfigs.get

videostitcher.liveConfigs.list

videostitcher.liveSessions.get

videostitcher.operations.get

videostitcher.operations.list

videostitcher.slates.get

videostitcher.slates.list

videostitcher.vodAdTagDetails.*

  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list

videostitcher.vodConfigs.get

videostitcher.vodConfigs.list

videostitcher.vodSessions.get

videostitcher.vodStitchDetails.*

  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

(roles/videostitcher.user)

拥有视频拼接器会话的完全访问权限。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.liveSessions.*

  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get

videostitcher.vodSessions.*

  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get

(roles/videostitcher.admin)

拥有对所有视频拼接器资源的完全访问权限。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.*

  • videostitcher.cdnKeys.create
  • videostitcher.cdnKeys.delete
  • videostitcher.cdnKeys.get
  • videostitcher.cdnKeys.list
  • videostitcher.cdnKeys.update
  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list
  • videostitcher.liveConfigs.create
  • videostitcher.liveConfigs.delete
  • videostitcher.liveConfigs.get
  • videostitcher.liveConfigs.list
  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get
  • videostitcher.operations.cancel
  • videostitcher.operations.delete
  • videostitcher.operations.get
  • videostitcher.operations.list
  • videostitcher.slates.create
  • videostitcher.slates.delete
  • videostitcher.slates.get
  • videostitcher.slates.list
  • videostitcher.slates.update
  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list
  • videostitcher.vodConfigs.create
  • videostitcher.vodConfigs.delete
  • videostitcher.vodConfigs.get
  • videostitcher.vodConfigs.list
  • videostitcher.vodConfigs.update
  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get
  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

如需详细了解角色,请参阅了解角色

建议

对于负责创建直播或视频点播会话的账号,应将角色设置为 roles/videostitcher.user

对于负责管理和修改 CDN 密钥、直播配置、VOD 配置和播出信息的账号,应将角色设置为 roles/videostitcher.admin

对于只能查看(而无法修改或创建)CDN 密钥、直播配置、VOD 配置、片单或会话的账号,其角色应设为 roles/videostitcher.viewer